Greasemonkey: Solicitud de función: API de cookies
Propongo una API de cookies. La motivación es eliminar la cookie "NID" en google.com para reducir el seguimiento, dejando intacta la cookie "PREF". El problema con document.cookie es que solo muestra la cookie "PREF" y nada más, ya que la cookie "NID" pertenece a ".google.com". Firefox tampoco parece admitir esta funcionalidad de forma nativa, y solo debe deshabilitarse por dominio.
En este caso, serán útiles algunas api, posiblemente con restricciones a las que se puede acceder a los dominios.
simonzack
Todos 8 comentarios
El NID no es visible en document.cookie porque es httponly = true. Sin embargo, apuesto a que puede anularlo con su propio valor ficticio.
arantius
en 8 sept. 2013
Podría anularlo en el dominio actual, pero no en el dominio google.com. Así que creo que esto todavía se puede considerar, ya que las cookies se utilizan a menudo para rastrear a los usuarios.
simonzack
en 8 sept. 2013
¿Se puede reabrir este problema? Incluso si anulara la cookie, por ejemplo, no hay forma de enumerar las cookies en la página actual. El acceso de usuario a las cookies http puede resolver esto, digamos, por ejemplo, usando una GM_cookie() api.
simonzack
en 12 sept. 2013
Por supuesto que puede en teoría. Pero la filosofía de Greasemonkey
(Los sitios de la OMI no usan HttpOnly por accidente, es una característica de seguridad implementada intencionalmente. Por lo tanto, el caso probablemente sería difícil de hacer. Y nada le impide hacer una extensión específica del sitio si necesita acceso a API de nivel inferior y está dispuesto a ser Firefox solo como resultado).
arantius
en 12 sept. 2013
Perdón por comentar en un número tan antiguo.
Apuesto a que puede anularlo con su propio valor ficticio
Lo probé y parece que no es posible. Si bien el navegador mantiene algunas cookies con la marca HttpOnly, no puede acceder ni sobrescribirlas desde JS.
Un caso fuerte ayudaría
No estoy seguro de cuán sólido es ese caso, pero necesito eliminar la cookie del script de usuario para evitar una redirección sin sentido a un sitio específico. Y actualmente no es posible porque está configurado por el lado del servidor con el indicador HttpOnly.
Kagami
en 19 mar. 2016
Presentaré un escenario de ejemplo débil. Estoy escribiendo en una página en la que hay una gran cantidad de cookies. Una cookie hace que todo el sitio web se muestre de manera diferente debido a una extraña elección de diseño; la cookie se establece al iniciar sesión en una determinada parte del sitio web sin la posibilidad de cerrar la sesión en ningún lugar. Dado que esta cookie está configurada con un indicador httponly, no puedo arreglarlo usando el método document.cookie estándar. Sería bueno tener una GM_cookie o algo similar para poder establecer / anular / eliminar las cookies que de otra manera están protegidas a través de httponly.
bombledmonk
en 4 ago. 2016
Me he encontrado con algunas situaciones en las que me gustaría manipular las cookies para las que document.cookie tampoco fue suficiente. Hay muchas cosas a considerar sobre cómo hacer esto bien ...
arantius
en 4 ago. 2016
Propongo mirar aquí (solo en un ejemplo):
https://dxr.mozilla.org/mozilla-central/source/devtools/shared/gcli/commands/cookie.js
( nsICookieManager2 )
janekptacijarabaci
en 4 ago. 2016
Temas relacionados
silverwind
·
5Comentarios
makyen
·
13Comentarios
byzod
·
9Comentarios
jesus2099
·
9Comentarios
obskyr
·
14Comentarios
Comentario más útil
Me he encontrado con algunas situaciones en las que me gustaría manipular las cookies para las que
document.cookietampoco fue suficiente. Hay muchas cosas a considerar sobre cómo hacer esto bien ...